Microsoft Windows10再现蓝屏BUG

昨晚朋友发来一条字符串,神秘兮兮地让我到浏览器打开,说会触发彩蛋。
在这里插入图片描述
我将信将疑地复制到浏览器,按下回车键,哦豁蓝屏了!!!
在这里插入图片描述
文档没保存一天白干
在这里插入图片描述
(开玩笑,现在的IT人士哪个不随手摁下CTRL+S)

重启之后赶忙到某歌搜下资料,以下是机器翻译:

打开此路径会导致 BSOD

自去年10月以来,Windows安全研究员Jonas Lykkegaard已经多次发布过关于一条路径的微博,该路径将立即导致Windows 10崩溃,并在进入Chrome地址栏时显示BSOD。

当开发人员希望直接与 Windows 设备交互时,他们可以将Win32 设备命名空间路径作为参数传递给各种 Windows 编程功能。例如,这允许应用程序直接与物理磁盘交互,而无需通过文件系统。

Lykkegaard告诉BleepingSpcuter,他为"控制台多路复用器驱动程序"发现了以下的 Win32 设备命名空间路径,他认为该路径用于"内核/用户模式 ipc"。当通过各种方式打开路径时,即使是低特权用户,也会导致 Windows 10 崩溃。

\\.\globalroot\device\condrv\kernelconnect

连接到此设备时,开发人员应传递"附加"扩展属性以与设备进行正确通信。
在这里插入图片描述

CDCreateKernlConnect 显示"附加"扩展属性

Lykkegaard 发现,如果您尝试连接到路径而不通过属性由于不正确的错误检查,它将导致异常,导致蓝屏死亡 (BSOD) 崩溃在 Windows 10。
更糟的是,低特权 Windows 用户可以尝试使用此路径连接到设备,使计算机上执行的任何程序都很容易崩溃 Windows 10。

在我们的测试中,我们已确认此 Bug 存在于 Windows 10 版本 1709 及更晚版本上。Bleeping 计算机无法在较早版本中测试它。BleepingComputer 上周联系了微软,了解他们是否已经知道了错误,以及他们是否会修复错误。

“微软有一个客户承诺,调查报告的安全问题,我们将尽快提供受影响的设备的更新”微软发言人告诉布莱和平电脑。

利用方式:

现实生活中,此 Bug 可能会被有权访问网络并想要在攻击期间掩盖其踪迹的威胁参与者滥用。如修改页面嵌入js跳转:

window.location.href = 'file://\\.\globalroot\device\condrv\kernelconnect';  

那么打开此站点的Windows10用户…哈哈
如果入侵者具有管理员权限,他们可以远程执行一个命令,该命令在网络上的所有 Windows 10 设备上访问此路径,以导致它们崩溃。对网络造成的破坏可能会延迟调查或阻止管理控制检测到特定计算机的攻击。

很长一段时间没有更新博客了。一直在公众号更新内容,欢迎关注。

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝屏检查是指当Windows 10系统遇到错误或故障时,自动进行一系列诊断和收集信息的过程。蓝屏检查能够帮助用户找出系统异常的原因和解决方法。 当系统发生严重错误导致死机或蓝屏时,Windows 10会进行自动的蓝屏检查,以收集有关错误的详细信息。这些信息包括错误代码、错误描述、故障现象、引起故障的应用程序或驱动程序等等。通过这些信息,用户可以在搜索引擎或Windows支持网站上找到相应的解决方案。 在进行蓝屏检查之前,系统会先进行内存转储。这意味着系统会将当前的内存状态保存到硬盘上的一个文件中,以便进行后续的调试分析。内存转储可以提供更多详细的错误信息,对于解决复杂的故障非常有帮助。 对于普通用户来说,他们可以通过查看蓝屏之后系统重启时的错误提示信息,或者在Windows 10设置中找到“事件查看器”来查看系统的错误日志。根据这些错误信息,用户可以自行尝试解决问题,或者搜索相关知识库或技术支持网站来获得帮助。 对于高级用户或专业技术人员来说,他们可以使用专门的调试工具来分析蓝屏的内存转储文件,以进一步深入了解系统故障的原因和解决方法。 总之,Windows 10的蓝屏检查功能帮助用户定位和解决系统故障的问题,使用户能够更好地维护和管理自己的计算机系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值